COMMANDE DE CERTIFICAT LOGICIEL - …...Le numéro de carte attendu est le numéro de la carte CPS...
Transcript of COMMANDE DE CERTIFICAT LOGICIEL - …...Le numéro de carte attendu est le numéro de la carte CPS...
Formulaire n° 413 - Version 1.6 – Février 2019 Page 1 sur 2
N°413
1. IDENTIFICATION DE LA STRUCTURE BENEFICIAIRE (cf. partie 2 de la notice)
Dénomination de la structure *
N°SIRET *
FINESS géographique *
Code postal * Commune *
2. CONDITIONS D’ACCEPTATION DE LA COMMANDE
L’ASIP Santé, en tant qu’Autorité de Certification, garantit que les informations inscrites dans les données des certificats sont exactes.
À ce titre, conformément aux Politiques de Certification de l’ASIP Santé en vigueur et au Contrat de commandes de produits de certification
(accessibles sur le site https://esante.gouv.fr/publications pour les Politiques de Certifications des IGC CPS-2bis et CPS-2ter et sur le site http://igc-sante.esante.gouv.fr/PC/ pour les Politiques de Certifications de l'IGC Santé), l’Abonné s’engage sur les points principaux suivants :
Il certifie être propriétaire du nom de domaine ou sous domaine à certifier ou disposer d’une autorisation du propriétaire pour utiliser ce
nom de domaine ;
Il s’engage à révoquer le certificat dans les plus brefs délais en cas de suspicion de compromission de la clé privée associée (le cas
échéant d’en commander un nouveau) ;
Il garantit, via sa politique de sécurité, que des mesures de protection techniques et organisationnelles sont mises en œuvre pour assurer la
sécurité des clés privées associées aux certificats que l’ASIP Santé certifie ;
Il déclare avoir pris connaissance de l’ensemble des exigences afférentes à l’utilisation des certificats logiciels décrites dans le Contrat de
commandes de produits de certification et plus particulièrement dans les Conditions Générales d’Utilisation des produits de certification, et
précisées dans les Politiques de Certification.
3. VISA ET CACHET (cf. partie 2 de la notice)
Je certifie exactes les informations mentionnées dans le présent formulaire. Il est rappelé que les fraudes et tentatives de fraude sont passibles de sanctions pénales et peuvent conduire à la suspension de l'instruction ou au retrait des droits dont le bénéfice est demandé.
La signature du présent formulaire par le représentant légal ou le mandataire entraîne l’engagement de ce denier sur l’exactitude des
informations de la partie 4 du présent formulaire et de son acceptation ainsi que celle de l’ensemble des documents constituant le
Contrat de commande des produits de certification (Cf. Art. 2 des Conditions Générales d’Utilisation).
VISA DU REPRESENTANT LEGAL OU DU MANDATAIRE CACHET DE LA STRUCTURE *
NOM * :
PRENOM * :
N° DE CARTE * :
TELEPHONE * :
EMAIL * :
DATE * : j j m m a a a a
SIGNATURE * :
* informations à caractère obligatoire.
Les données à caractère personnel recueillies via ce formulaire sont collectées et conservées par l’ASIP Santé aux fins de traitement des commandes et de gestion de la relation client. Pour exercer vos droits d’accès, de rectification, de suppression ou d’opposition pour motif légitime et pour en savoir plus :
COMMANDE DE CERTIFICAT LOGICIEL
DECLARATION DES HABILITATIONS
Formulaire n° 413 - Version 1.6 – Février 2019 Page 2 sur 2
N°413
4. DÉTAILS DE LA DEMANDE DE CERTIFICAT LOGICIEL (cf. partie 2 de la notice)
Ces parties techniques peuvent être complétées par l’éditeur ou le distributeur de la solution logicielle que vous utilisez, sous votre responsabilité.
4.1 USAGE DES CERTIFICATS ET SOLUTION UTILISEE (cf. partie 2 de la notice)
4.2 OFFRE DE CERTIFICAT SOUHAITEE (cf. partie 2 de la notice)
Cochez les offres souhaitées et renseignez les champs obligatoires.
Offre certificat logiciel SERVEUR usage SSL_SERVEUR
Offre certificat logiciel SERVEUR usage SMIME, SIGN, CONF
Offre certificat logiciel ORG (Personne morale) usage AUTH_CLI, SIGN, CONF
Aucune information complémentaire nécessaire pour cette offre.
Offre certificat logiciel PRO (Personne physique) usage AUTH, SIGN, CONF
4.3 DÉSIGNATION DES PERSONNES AYANT LE RÔLE D’ADMINISTRATEUR TECHNIQUE (cf. partie 2 de la notice)
Renseignez les informations concernant les administrateurs techniques. Ils doivent disposer d’une carte CPS, CDE, CPE nominative, CDA ou CPA.
Nom d’exercice figurant
sur la carte *
Prénom d’exercice
figurant sur la carte * N° de carte * Téléphone * Email *
* informations à caractère obligatoire.
Les données à caractère personnel recueillies via ce formulaire sont collectées et conservées par l’ASIP Santé aux fins de traitement des commandes et de gestion de la relation client. Pour exercer vos droits d’accès, de rectification, de suppression ou d’opposition pour motif légitime et pour en savoir plus :
4.2 USAGE DES CERTIFICATS
Précisez les usages et caractéristiques des certificats souhaités (par exemple sécurisation d’un serveur Web). Si besoin, joindre une liste complémentaire sur papier libre.
Précisions sur l’usage des certificats et sur votre projet *
Editeur de la solution
Solution utilisée
Nom de domaine d’adresse web URL * En cas de restriction : Nom du serveur et/ou de Sous-domaine d’adresse web URL
Nom de domaine * ou de sous-domaine de messagerie
Nom de domaine * ou de sous-domaine de messagerie
A cocher pour les
cas de restriction
A cocher pour les cas de restriction
Notice d’aide du Formulaire n° 413 - Version 1.6 – Février 2019 Page 1 sur 6
PARTIE 1 : GENERALITES
> Envoi du formulaire
Par courrier : ASIP Santé - Service Relations Clients 2 avenue du Président Pierre Angot Technopole Hélioparc 64053 PAU CEDEX 9
Par email : [email protected]
Si vous rencontrez des difficultés techniques, vous pouvez nous solliciter au
> DéfinitionUn certificat logiciel est un fichier informatique contenant des informations sur son propriétaire et qui sont certifiées par un tiers de confiance appelé Autorité de Certification. Il fait fonction de pièce d'identité numérique.
L'ASIP Santé est l'Autorité de Certification du domaine de la santé. Elle délivre des certificats électroniques d’une validité de 3 ans pour sécuriser les échanges de données de santé informatisées.
> Commande de certificats avec le formulaire 413Pour obtenir les certificats suivants, il est nécessaire de renseigner le formulaire 413 de commande de certificat logiciel qui est destiné à la déclaration d'habilitation.
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
CERTIFICAT DE PERSONNE MORALE SERVEUR
CERTIFICAT LOGICIEL SERVEUR USAGE SSL⁶_SERV
SERV_SSL
Il permet à un serveur appartenant à une structure de s’authentifier vis-à-vis d’un tiers, d’un module client ou d’une personne physique, voire en tant que client à un autre serveur distant.
CERTIFICAT LOGICIEL SERVEUR USAGE SMIME⁷ / SIGN / CONF
SERV_S/MIME Il permet à un serveur de signer des objets et de déchiffrer les données qui lui sont destinées, sous la responsabilité de la structure concernée.
SERV_SIGN (cachet)
Il permet à un serveur associé à une structure de signer électroniquement des objets.
SERV_CONF
Il permet à un utilisateur de chiffrer sous la responsabilité de la structure concernée des données à destination d’un serveur qui est le seul à pouvoir déchiffrer les données qui lui sont destinées.
CERTIFICAT DE PERSONNE MORALE ORGANISATION
CERTIFICAT LOGICIEL OFFRE ORG
ORG_AUTH_CLI Il permet aux applications associées à une structure de s’authentifier vis-à-vis d’un tiers, un serveur ou une application.
ORG_SIGN (cachet)
Il permet à une application, sous la responsabilité d’une structure, de signer électroniquement des objets (documents, courriers électroniques,…)
ORG_CONF Il permet à un utilisateur de chiffrer des données à destination de cette structure, qui est la seule à pouvoir déchiffrer les données qui lui sont destinées.
NOTICE D’AIDE AU REMPLISSAGE DU FORMULAIRE DE
COMMANDE DE CERTIFICAT LOGICIEL F413
NO
TIC
E D
’AID
E
@
Notice d’aide du Formulaire n° 413 - Version 1.6 – Février 2019 Page 2 sur 6
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
CERTIFICAT DE PERSONNE PHYSIQUE PRO.
Professionnel exerçant dans une structure qui l’emploie (demande faite par un mandataire).
CERTIFICAT LOGICIEL OFFRE PRO
PRO_AUTH
Il permet à un professionnel de santé (PS), à un personnel d’établissement (PE) ou à un personnel autorisé (PA) dans le cadre d’une structure identifiée, de s’authentifier vis-à-vis d’un tiers (serveur, application ou autre personne physique).
PRO_SIGN
Il permet à un professionnel de santé (PS), à un personnel d’établissement (PE) ou à un personnel autorisé (PA) dans le cadre d’une structure identifiée, de signer des objets (documents électroniques,…).
PRO_CONF
Il permet à un utilisateur de chiffrer des données à destination du porteur* de ce certificat de confidentialité, qui est le seul à pouvoir déchiffrer les données qui lui sont destinées.
*le porteur est un professionnel de santé (PS), un personneld’établissement (PE) ou un personnel autorisé (PA) dans le cadred’une structure identifiée.
> Commande de certificats sans formulaireIl n’est pas nécessaire de remplir et valider le formulaire 413 de commande de certificat logiciel pour les certificats de l'offre Professionnel de Santé (PS_AUTH, PS_SIGN, PS_CONF) présentés ci-dessous. Ils peuvent être commandés et générés directement en utilisant une carte CPS¹ sur la Plateforme de Confiance Nouvelle Génération (https://pfc.eservices.esante.gouv.fr).
OFFRE USAGE CODE PRODUIT DESCRIPTIF DE L’USAGE CRYPTOGRAPHIQUE
CERTIFICAT DE PERSONNE PHYSIQUE PROFESSIONNEL
DE SANTE (PS)
(demande
directe du PS)
CERTIFICAT
LOGICIEL OFFRE
PS
PS_AUTH Il permet à un professionnel de santé de s’authentifier vis-à-vis
d’un tiers (serveur, application ou autre personne physique).
PS_SIGN Il permet à un professionnel de santé de signer des objets
(documents électroniques,…).
PS_CONF
Il permet à un utilisateur des chiffrer des données à destination
du professionnel de santé porteur de ce certificat de
confidentialité, qui est le seul à pouvoir déchiffrer les données
qui lui sont destinées.
NO
TIC
E D
’AID
E
Notice d’aide du Formulaire n° 413 - Version 1.6 – Février 2019 Page 3 sur 6
PARTIE 2 : AIDE AU REMPLISSAGE DU FORMULAIRE 413
> Commande d’un certificat
Prérequis :
Un contrat de commande de produit de certification en cours;
Une carte CPS, CDE, CPE nominative, CDA ou CPA¹ valide pour l’administrateur technique(les cartes de service ne sont pas éligibles).
Modalité :
Un formulaire n°413 de commande de certificat logiciel à l’ASIP Santé complété et signé parle représentant légal ou son mandataire.
> Notice d’aide au remplissage du formulaire
1. IDENTIFICATION DE LA STRUCTURE BENEFICIAIRE
Les champs marqué d’une * sont obligatoires.
Dénomination de la structure : Dénomination ou raison sociale présente sur le KBIS de la structure qui souhaite obtenir le certificat.
N°SIRET (14 caractères attendus) : Le numéro SIRET est un code Insee, permettant l'identification d'un établissement ou d'une entreprise française, présent sur le KBIS.
N°FINESS⁵ géographique (9 caractères attendus) : Le numéro FINESS⁵ (Fichier National des Etablissement Sanitaires et Sociaux) géographique est un numéro attribué à chaque établissement et à chaque entité juridique. Les FINESS⁵ géographique sont disponibles sur le site : http://finess.sante.gouv.fr/finess/jsp/rechercheSimple.jsp
Code postal et Commune : Le code postal de la structure titulaire du contrat sur 5 caractères et la commune associée.
3. VISA ET CACHET
Les champs marqué d’une * sont obligatoires.
Compléter l'ensemble des champs présents relatifs à l'identité du représentant légal ou de son mandataire puis dater, signer et apposer le cachet de la structure sur ce formulaire.
Le numéro de carte attendu est le numéro de la carte CPS du représentant légal ou de son mandataire.
4. DETAILS DE LA DEMANDE DE CERTIFICAT LOGICIEL
Les champs marqué d’une * sont obligatoires.
Ces parties techniques peuvent être complétées par l'éditeur ou le distributeur de la solution logicielle que vous utilisez, sous votre responsabilité.
NO
TIC
E D
’AID
E
Notice d’aide du Formulaire n° 413 - Version 1.6 – Février 2019 Page 4 sur 6
4.1 Usage des certificats et solution utilisée
Pour connaître le ou les produit(s) dont vous pouvez bénéficier, vous êtes invité à vous renseigner auprès de votre éditeur de solution logicielle.
Vous trouverez ci-dessous des exemples d’usages :
Authentification : Permettre à un serveur de s’authentifier. Permettre à une application de s’authentifier. Permettre à un professionnel de santé (PS), à un personnel d’établissement (PE) ou à un personnel autorisé (PA) de s’authentifier.
Signature électronique : Permettre à un serveur de signer électroniquement des documents (Ou cachet électronique). Permettre à un serveur de signer des courriers électroniques. Permettre à une application de signer électroniquement des documents. Permettre à un professionnel de santé (PS), à un personnel d’établissement (PE) ou à un personnel autorisé (PA) de signer électroniquement des documents.
Sécurisation / chiffrement des données : Permettre à un serveur de déchiffrer les données qui lui sont envoyées. Permettre à une application de votre structure de déchiffrer les données qui lui sont envoyées. Permettre des échanges sécurisés d’un utilisateur vers le serveur de votre structure. Permettre des échanges sécurisés d’un utilisateur vers une application de votre structure. Permettre des échanges sécurisés d’un utilisateur vers un professionnel de santé (PS), à un personnel d’établissement (PE) ou à un personnel autorisé (PA).
4.2 Offre de certificat souhaitée
Dans le cas où la structure n’est pas propriétaire du nom de domaine ou sous domaine : Elle doit faire parvenir un courrier à l’adresse mentionnée au début de cette notice d’aide, signé par le détenteur, avec copie de sa carte d’identité. Dans ce courrier le détenteur déclare accorder le droit d’usage du nom de domaine à l’établissement pour un usage particulier (par exemple DMP², MS Santé, messagerie, …) ou pour tout usage sans restriction.
Offre Certificat logiciel SERVEUR usage SSL⁶_SERVEUR
Le nom de domaine est obligatoire.
Le nom de domaine est nécessaire à la construction de l’identifiant unique.
Si vous souhaitez étendre les habilitations sur tous les serveurs et tous les sous-domaines, alors renseignez uniquement le nom de domaine.
Si vous voulez restreindre les habilitations à un sous-domaine spécifique, saisissez le nom de ce sous-domaine associé à votre nom de domaine. Par exemple sous_domaine.mon_domaine.fr.
Si vous voulez restreindre les habilitations à un serveur spécifique, saisissez le nom de ce serveur (FQDN⁸) associé à votre nom de domaine. Par exemple mon_serveur.mon_domaine.fr.
Si vous ne disposez pas de cette information, vous pouvez l’obtenir auprès de l’administrateur technique qui est en charge de l’installer sur le serveur.
Exemples d’usages : sécurisation d’un serveur Web, utilisation du web service PUSH de la PFLAU³, utilisation du connecteur MS Santé par un opérateur MS Santé.
NO
TIC
E D
’AID
E
Notice d’aide du Formulaire n° 413 - Version 1.6 – Février 2019 Page 5 sur 6
Offre Certificat logiciel SERVEUR usage SMIME⁷ SIGN CONF
Le nom de domaine de messagerie est obligatoire.
Si vous souhaitez étendre les habilitations à l’ensemble des sous-domaines de votre domaine ou sous-domaine de messagerie, renseignez le nom de domaine ou de sous domaine de messagerie (exemple @mon_domaine.fr ou @sous_domaine.mon_domaine.fr) et ne cochez pas la case « A cocher pour les cas de restriction ». Par exemple, si vous renseignez « @mon_domaine.fr » sans restriction les certificats pourront référencer des adresses de messagerie de la forme « xxx.yyy@mon_domaine.fr », « xxx.yyy@sous_domaine1.mon_domaine.fr », « xxx.yyy@sous_domaine2.mon_domaine.fr »…
Si vous voulez habiliter le(s) administrateur(s) technique(s) à un domaine ou sous domaine de messagerie spécifique, saisissez ce nom de domaine ou sous domaine de messagerie (exemple @mon_domaine.fr ou @sous_domaine.mon_domaine.fr) et cocher la case « A cocher pour les cas de restriction ». Par exemple, si vous renseignez « @mon_domaine.fr » avec restriction, alors les certificats référenceront uniquement des adresses de messagerie de la forme « xxx.yyy@mon_domaine.fr ».
Exemple d’usages : signature dans le cadre de l’alimentation du DMP²
Offre Certificat logiciel offre ORG
Exemples d’usages : authentification dans le cadre de l’alimentation du DMP², signature, authentification sur la fonctionnalité de rétrocession de médicament sur le Dossier Pharmaceutique, Authentification sur le web service PULL⁴ de la PFLAU³.
Offre Certificat logiciel offre PRO
Le nom de domaine de messagerie est obligatoire.
Si vous souhaitez étendre les habilitations à l’ensemble des sous-domaines de votre domaine ou sous-domaine de messagerie, renseignez le nom de domaine ou de sous domaine de messagerie (exemple @mon_domaine.fr ou @sous_domaine.mon_domaine.fr) et ne cochez pas la case « A cocher pour les cas de restriction ». Par exemple, si vous renseignez « @mon_domaine.fr » sans restriction les certificats pourront référencer des adresses de messagerie de la forme « xxx.yyy@mon_domaine.fr », « xxx.yyy@sous_domaine1.mon_domaine.fr », « xxx.yyy@sous_domaine2.mon_domaine.fr »…
Si vous voulez habiliter le(s) administrateur(s) technique(s) à un domaine ou sous domaine de messagerie spécifique, saisissez ce nom de domaine ou sous domaine de messagerie (exemple @mon_domaine.fr ou @sous_domaine.mon_domaine.fr) et cocher la case « A cocher pour les cas de restriction ». Par exemple, si vous renseignez « @mon_domaine.fr » avec restriction, alors les certificats référenceront uniquement des adresses de messagerie de la forme « xxx.yyy@mon_domaine.fr ».
Exemples d’usages : chiffrement des messages, authentification par certificat logiciel, etc…
4.3 Désignation des personnes ayant le rôle d’administrateur technique
Remplir l'ensemble des champs présents relatifs à l'identité du ou des administrateur(s) technique(s). Le numéro de téléphone ainsi que l’adresse email sont utilisés en cas de problème.
Pour le numéro de carte, il s’agit du numéro présent sur la 3ème ligne (celle sous le nom/prénom) de la carte CPS, CDE, CPE nominative, CDA ou CPA¹.
NO
TIC
E D
’AID
E
Notice d’aide du Formulaire n° 413 - Version 1.6 – Février 2019 Page 6 sur 6
PARTIE 3 : GLOSSAIRE
¹Carte CPS, CDE, CPE, CDA ou CPA : Carte Professionnel de Santé, Carte de Directeur d’Etablissement, Carte de Personnel d’Etablissement, Carte de Directeur Administratif, Carte de Personnel Administratif.
²DMP : Dossier Médical Partagé
³PFLAU : PlateForme de Localisation des Appels d'Urgence
⁴PULL : Webservice dit « PULL » permettant aux centres de réception des appels d’urgence, après authentification par certificat logiciel client, de requêter les serveurs de la PFLAU³ afin d’obtenir les coordonnées de l’abonné de la ligne de téléphone fixe.
⁵FINESS : Fichier National des Etablissement Sanitaires et Sociaux
⁶SSL : Secure Sockets Layer, est un protocole de sécurisation des échanges sur Internet.
⁷S/MIME : Secure/Multipurpose Internet Mail Extensions est une norme de cryptographie et de signature numérique de courriels encapsulés au format MIME. Elle assure l'intégrité, l'authentification, la non-répudiation et la confidentialité des données.
⁸FQDN : Dans le DNS⁹, un fully qualified domain name (FQDN, ou nom de domaine complètement qualifié) est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS⁹ en indiquant tous les domaines de niveau supérieur jusqu'à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le FQDN est ponctué par un point final.
⁹DNS : Domain Name System (système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.
NO
TIC
E D
’AID
E